给客户建立了一个简单的wap手机站，在建站的时候因为PC端的新闻中心栏目与产品中心栏目是两种模板，可不知道怎么给手机版的新闻中心栏目设置一个模板然后再给产品中心栏目设置另...

织梦dedecms列表页分页获取上一页下一页链接，做移动版时列表页只需要 上一页和下一页的链接时，很有用。 调用代码： a href={dede:pagelist listitem=pre runphp=yes}preg_match_all(/href=[\]([^(\})]+)[...

织梦dedecms系统首页调用分类信息联动类别（地区，类型等）的方法如下： 需要注意：这个方法只适用于dedecms V5.5，V5.6，V5.7 dede模板系统中默认是没有办法调用枚举名（联动菜单名称）...

功能介绍 1. 修复官方联动地区后台编辑文档时三级地区无法显示问题; 2. 修复前台联动地区在选择二级和三级时数据空白问题; 3. 省市区分开调用 功能实现 1、后台-系统-SQL命令行工具，...

dedecms的/member/soft_add.php中，对输入模板参数$servermsg1未进行严格过滤，导致攻击者可构造模版闭合标签，实现模版注入进行GETSHELL。 打开文件/member/soft_add.php，搜索（大概在154行）： $u...

漏洞名称：dedecms cookies泄漏导致SQL漏洞 补丁文件：/member/inc/inc_archives_functions.php 漏洞描述：dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie，同时在其他核心支付系统也使用了同...

漏洞名称：DedeCMS v5.7 注册用户任意文件删除漏洞 危险等级：★★★★★(高危) 漏洞文件：/member/inc/archives_check_edit.php 披露时间：2017-03-20 漏洞描述：注册会员用户可利用此漏洞任意删除...

dedecms的/dedecms/member/album_add.php文件中，对输入参数mtypesid未进行int整型转义，导致SQL注入的发生。 修复方法： 打开dedecms/member/album_add.php文件，查找以下代码（大约220行左右） $descripti...

漏洞名称：dedecms支付模块注入漏洞 漏洞描述：DEDECMS支付插件存在SQL注入漏洞，此漏洞存在于/include/payment/alipay.php文件中，对输入参数$_GET[out_trade_no]未进行严格过滤。 解决方案： 大约...

阿里云服务器media_add.php dedecms后台文件任意上传漏洞的解决方案 dedecms早期版本后台存在大量的富文本编辑器，该控件提供了一些文件上传接口，同时dedecms对上传文件的后缀类型未进行...